漏洞标题
N/A
漏洞描述信息
Yahoo!工具条(Internet Explorer)v8.0.0.6及其更早版本中的未授权路径漏洞,其时间戳在2017年6月13日18:18:55之前,允许攻击者通过未指定的目录中的木马 DLL 获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Installer of Yahoo! Toolbar (for Internet explorer) v8.0.0.6 and earlier, with its timestamp prior to June 13, 2017, 18:18:55 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yahoo! Toolbar安装程序安全漏洞
漏洞描述信息
Yahoo! Toolbar (for Internet Explorer) 是美国雅虎(Yahoo!)公司的一个可在Internet Explorer(IE)上使用的网络浏览器工具栏,它支持自定义工具栏,可随时随地检查邮件,浏览天气预报、新闻以及其他资讯等。Installer是其中的一个安装程序。 Yahoo! Toolbar (for Internet explorer) 8.0.0.6及之前的版本中的安装程序存在不可信的搜索路径漏洞。攻击者可借助目录下的恶意DLL利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题